Linux 中 Sticky Bit 的用途

Nilesh Katuwal 2023年1月30日
  1. Linux 中的 Sticky Bit 简介
  2. Linux 中 Sticky Bit 的历史
  3. Linux 中的粘滞位示例
Linux 中 Sticky Bit 的用途

粘性位是文件或目录上的权限位,仅允许文件/目录所有者或 root 用户删除或重命名文件。其他用户不能删除其他用户生成的文件。

Linux 中的 Sticky Bit 简介

粘性位是类 Unix 系统自己的访问权限标志,可以赋予文件和目录。

有两种不同的定义:一种用于文件,另一种用于目录。

超级用户可以将文件(尤其是可执行文件)标记为保留在主内存中,即使它们的使用已经结束,以避免发生其他需求时发生的交换。

该文件必须从相对较慢的辅助内存中重新加载。由于 swap 优化,这个功能已经没用了。

当设置了目录的粘性位时,文件系统会以不同的方式处理该目录中的文件,只允许文件的所有者、目录的所有者或 root 用户重命名或删除文件。

如果没有设置粘性位,任何用户写入和执行对目录的访问都可以重命名或删除其内容,而不管文件的所有者如何。

这通常放在 /tmp 目录中,以防止普通用户删除或传输属于其他用户的文件。

Linux 中 Sticky Bit 的历史

在 Unix 第五版(1974 年)中,引入了粘性位以用于纯可执行文件。设置后,它告诉操作系统在操作完成后将程序的文本段保留在交换空间中。

这通过允许内核在单个操作中将应用程序从交换内存移动到实际内存来加速后续执行。

因此,常用程序(例如编辑器)的加载速度会大大提高。

更改 stickied 程序中的可执行文件需要从可执行文件中删除粘性位,运行程序并退出以清除缓存,替换二进制可执行文件并恢复粘性位。

Linux 中的粘滞位示例

使用一些示例,我们将在本节中介绍如何设置和取消设置 sticky bits

创建一个目录并授予所有用户执行权限

$ mkdir thanos

结果,创建了一个名为 thanos 的目录。

$ mkdir chmod 777 thanos/

使用 chmod 命令为所有用户授予 read-write-execute 访问权限。

在此目录中创建多个具有不同用户的文件,以读取、写入和执行文件。

$ ls -ld thanos/

输出:

drwxrwxrwx 2 user user 4096 Feb  2 14:05 thanos/

使用 chmod 命令的 +t 标志,启用目录上的粘性位。

$ chmod +t thanos/
$ ls -ld thanos/

输出:

drwxrwxrwt 2 user user 4096 Feb  2 14:05 thanos/

可以看出,权限位 t 添加到目录的权限位。Sticky bits 在每个操作系统中的功能都不同。